當(dāng)前位置:首頁(yè) > 公眾號(hào)精選 > strongerHuang
[導(dǎo)讀]關(guān)注、星標(biāo)公眾號(hào),不錯(cuò)過(guò)精彩內(nèi)容 素材來(lái)源:網(wǎng)絡(luò) 編輯整理:strongerHuang 隨著開(kāi)源的日益普及,并因其眾多優(yōu)點(diǎn)而被廣泛接受,將Linux作為一種靈活、透明和高度安全的操作系統(tǒng)也越來(lái)越成為企業(yè)、教育機(jī)構(gòu)和政府部門(mén)的首要選擇。隨著國(guó)家安全問(wèn)題在2020年達(dá)

關(guān)注、星標(biāo)公眾號(hào),不錯(cuò)過(guò)精彩內(nèi)容

素材來(lái)源:網(wǎng)絡(luò)
編輯整理:strongerHuang

隨著開(kāi)源的日益普及,并因其眾多優(yōu)點(diǎn)而被廣泛接受,將Linux作為一種靈活、透明和高度安全的操作系統(tǒng)也越來(lái)越成為企業(yè)、教育機(jī)構(gòu)和政府部門(mén)的首要選擇。隨著國(guó)家安全問(wèn)題在2020年達(dá)到前所未有的高度,Linux的實(shí)施似乎可以有效地滿足美國(guó)政府在應(yīng)用程序開(kāi)發(fā)和安裝方面的關(guān)鍵安全需求。

由于其開(kāi)源本質(zhì),Linux是基本安全,高度可靠,以及令人難以置信的適應(yīng)性。Linux采用了一種“縱深防御”的安全方法,這意味著在開(kāi)發(fā)和部署的每一個(gè)級(jí)別都實(shí)現(xiàn)了健壯的安全措施。與晦澀難懂的閉源版本不同,Linux的根本重點(diǎn)是通過(guò)透明性實(shí)現(xiàn)安全性。

為了被批準(zhǔn)用于關(guān)鍵的政府職能部門(mén),軟件和應(yīng)用程序必須經(jīng)過(guò)認(rèn)證,以確保它們符合某些安全標(biāo)準(zhǔn)。通用標(biāo)準(zhǔn)、FIPS 140-2和安全技術(shù)實(shí)施指南(STIG)是美國(guó)國(guó)防部要求的三種安全認(rèn)證。這些認(rèn)證表明,該技術(shù)符合標(biāo)準(zhǔn)化的安全協(xié)議,加密工具可以正確地實(shí)現(xiàn)它們的算法Linux已經(jīng)通過(guò)了所有這些標(biāo)準(zhǔn)的認(rèn)證,這是一項(xiàng)難得的成就。

由于這些原因,Linux不僅是開(kāi)發(fā)高度安全的政府應(yīng)用程序的理想操作系統(tǒng),而且Linux固有的開(kāi)放性和靈活性也使它成為需要最高級(jí)別的安全性和精確性的一個(gè)偉大操作系統(tǒng)。不過(guò),應(yīng)該注意的是,與任何操作系統(tǒng)一樣,Linux必須先經(jīng)過(guò)額外嚴(yán)格的測(cè)試和開(kāi)發(fā),然后才能進(jìn)一步納入美國(guó)政府的IT基礎(chǔ)架構(gòu)中。


1.SELinux:通過(guò)訪問(wèn)控制增強(qiáng)安全性
Security-Enhanced Linux(SELinux)是Linux內(nèi)核安全性模塊,它提供了一種支持訪問(wèn)控制安全策略的機(jī)制。SELinux體現(xiàn)了可以追溯到美國(guó)國(guó)家安全局項(xiàng)目的概念,包括基于類(lèi)型強(qiáng)制的強(qiáng)制訪問(wèn)控制(MAC)體系結(jié)構(gòu)的研究,從而產(chǎn)生了Flask。該體系結(jié)構(gòu)的參考實(shí)現(xiàn)最初被集成到SELinux原型系統(tǒng)中,以展示靈活的強(qiáng)制性訪問(wèn)控制的價(jià)值以及如何將這些控制添加到操作系統(tǒng)中。該體系結(jié)構(gòu)因其安全性優(yōu)勢(shì)而得到公認(rèn),并已被并入主流Linux操作系統(tǒng)中。

SELinux基于保密性和完整性要求強(qiáng)制分離信息,從而可以解決威脅并限制可能由惡意或有缺陷的應(yīng)用程序引起的損壞。大多數(shù)主流操作系統(tǒng)都缺乏執(zhí)行分離的關(guān)鍵能力,因此容易受到篡改和繞過(guò)應(yīng)用程序安全機(jī)制的攻擊。

最初,SELinux引起了很大的爭(zhēng)議。許多人擔(dān)心NSA將代碼插入Linux,盡管它是透明的。多年來(lái),有關(guān)美國(guó)國(guó)家安全局(NSA)將后門(mén)和能夠損害用戶隱私的技術(shù)結(jié)合起來(lái)的傳言層出不窮。值得慶幸的是,這些誤解已經(jīng)被消除,SELinux現(xiàn)在被認(rèn)為是提高了Linux的整體安全性。


2.一場(chǎng)開(kāi)源革新正在進(jìn)行中
在過(guò)去的十年中,美國(guó)政府對(duì)開(kāi)源開(kāi)發(fā)的尊重和接受一直在穩(wěn)步增強(qiáng),并且美國(guó)政府越來(lái)越多地使用開(kāi)源軟件,以經(jīng)濟(jì)的方式推廣先進(jìn)的,高度安全的技術(shù)。2016年8月8日,白宮CIO發(fā)布了《聯(lián)邦源代碼政策(Federal Source Code Policy)》,該政策要求使用開(kāi)放源代碼方法來(lái)構(gòu)建、共享和修改新軟件,以利用“安全、可靠、有效地推進(jìn)我們國(guó)家目標(biāo)”的代碼。

美國(guó)國(guó)防部認(rèn)識(shí)到與開(kāi)源開(kāi)發(fā)相關(guān)的主要好處,并相信Linux是其操作系統(tǒng)。事實(shí)上,美國(guó)陸軍是Red Hat Linux的最大單一客戶群,美國(guó)海軍核潛艇編隊(duì)運(yùn)行Linux,包括他們的聲納系統(tǒng)。美國(guó)未來(lái)作戰(zhàn)系統(tǒng)同樣是基于Linux,五角大樓最近還讓Red Hat公司幫助其改進(jìn)空軍中隊(duì)的運(yùn)作和飛行訓(xùn)練。


3.開(kāi)源自由
私有軟件的倡導(dǎo)者們一直在爭(zhēng)論在國(guó)防事務(wù)中使用Linux是否合適。他們的觀點(diǎn)是,開(kāi)放源代碼應(yīng)用程序的可用性和代碼的未知來(lái)源可能導(dǎo)致蓄意將顛覆性內(nèi)容放入關(guān)鍵代碼中,從而使整個(gè)國(guó)家的安全受到威脅。

這場(chǎng)辯論變得不合邏輯的事實(shí)是,沒(méi)有一個(gè)主流的操作系統(tǒng),專(zhuān)有的或開(kāi)源的,都不能直接拿來(lái)就運(yùn)行關(guān)鍵的國(guó)家安全應(yīng)用程序。任何選擇的系統(tǒng)都必須進(jìn)行調(diào)整和重新設(shè)計(jì),以適合政府的獨(dú)特和關(guān)鍵的IT需求。但是,假設(shè)政府正在將Linux用于國(guó)防應(yīng)用,那么源代碼的可用性正是使Linux成為顯而易見(jiàn)的選擇的原因。Linux和其他開(kāi)放源代碼應(yīng)用程序提供了自由定制程序以滿足特定要求的自由,這是專(zhuān)有系統(tǒng)中沒(méi)有的。如果特定安裝提供的安全性不足,則可以對(duì)其進(jìn)行修改,以確保最高級(jí)別的保護(hù)。

開(kāi)源開(kāi)發(fā)在操作系統(tǒng)中的靈活性、透明性和無(wú)與倫比的安全性使Linux更適合于政府使用,而不是任何閉源的替代品。
   

免責(zé)聲明:本文來(lái)源網(wǎng)絡(luò),版權(quán)歸原作者所有。如涉及作品版權(quán)問(wèn)題,請(qǐng)與我聯(lián)系刪除。

????????????????  END   ????????????????
推薦閱讀:
精選匯總 | 目錄 | 搜索
為什么CPU流水線會(huì)提高代碼執(zhí)行效率?
假冒芯片的套路,如何鑒別仿冒料件?

關(guān) 微信公眾號(hào)『strongerHuang』,后臺(tái)回復(fù)“1024”查看更多內(nèi)容,回復(fù)“加群”按規(guī)則加入技術(shù)交流群。


長(zhǎng)按前往圖中包含的公眾號(hào)關(guān)注

免責(zé)聲明:本文內(nèi)容由21ic獲得授權(quán)后發(fā)布,版權(quán)歸原作者所有,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn),不代表本平臺(tái)立場(chǎng),如有問(wèn)題,請(qǐng)聯(lián)系我們,謝謝!

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉